Egy felhős szolgáltatás közel két napra bezárt, mert az egyik rendszergazda véletlenül törölte a legfontosabb adatbázist.

Melyek is a legfőbb érv a felhőszolgáltatások mellett? Igény szerint rugalmasan bővíthető, nincs beruházás, csak működési költség (CAPEX helyett OPEX, amit a pénzügyi vezetők nagyon szeretnek), és persze mindig elhangzik a nagyvállalati szintű biztonság is. De az emberi hülyeség ellen ugyanúgy nem véd, ahogy az on-premise rendszerek sem.

A téma május 5-6-án a tavaszi CIO Hungary konferencián is terítékre kerül.

Másfél napra leáll az élet

Egy ausztráliai felhőszolgáltató esete szépen példázza, hogyan tehet mindent tönkre akár egyetlen magas jogosultságokkal rendelkező felhasználó, jelen esetben egy rendszergazda. Az persze külön gáz, hogy a cég csak 9 órával a probléma felfedezése után értesítette az ügyfeleit, akik viszont addigra már tapasztalhatták, hogy a szolgáltatónál tárolt anyagaikhoz nem férhetteknek hozzá.

A történet szenvedő alanya – természetesen a felhasználók mellett – a Gliffy nevű ausztrál online grafikonkészítő szolgáltatás. A 2005-ben alapított felhős cég SaaS modellben kínál professzionális grafikon- és folyamatábra-készítő eszközöket.

A szolgáltatás csak előfizetésben vehető igénybe, a számlázás havi alapon és felhasználónként történik. Sok hasonló szolgáltatással ellentétben nincs ingyenesen használható alapcsomagja. Ellenben valóban sokoldalú, a folyamatábrától a diagramokon át a SWOT analízisig számtalan lehetőséget kínál. Nem véletlen, hogy 40 országban több millió felhasználójuk van, és többek között olyan vállalati ügyfelekkel dicsekedhetnek, mint a Verizon, az Audi, a Cisco, az IBM vagy épp a The Economist.

A CNET már az indulása után egy évvel Visio-gyilkosnak titulálta az akkor még ingyenesen is elérhető, böngészőből használható szolgáltatást, amely azóta képes is importálni a Microsoft Visioban készített korábbi anyagokat.

Egy rendszergazda rossz gombot nyomott meg

A sztori röviden annyi, hogy felfedeztek egy problémát a biztonsági rendszerükben, amit tervezett módon megpróbáltak kijavítani. A javítást hétvégére ütemezték, ám azzal nem számoltak, hogy egy rendszergazda nemes egyszerűséggel törli azt az adatbázist, amely a felhasználók produkcióit tartalmazta.

Mentés természetesen volt, csakhogy a katasztrófa utáni helyreállítási terv (Disaster Recovery Plan) valószínűleg nem volt tökéletes, mert a mentésekből történő visszaállítás közben komoly zökkenők adódtak. A cég ausztrál idő szerint hétfőn reggel értesítette a felhasználóit arról, hogy anyagaikhoz egyelőre nem férnek hozzá, de már folyik a helyreállítás. A szolgáltatás működőképességét azonban csak másnap délre sikerült maradéktalanul biztosítani. (Akit érdekel a folyamat részletesebben, a Gliffy támogatói oldalán olvasható bejegyzésekből végigkövetheti a küzdelmet.)

És a tanulság?

Az EuroCIO, a nagyvállalati informatikai vezetők európai szervezete, már évekkel ezelőtt felhívta a  figyelmet arra, hogy bár a felhő valóban számtalan előnnyel bír, az erőforrásokkal együtt a veszélyeket is koncentrálja. A szervezet állásfoglalása kitért arra is, hogy a rendszerfelügyeletben óriási kockázatok vannak, mert a rendszeradminisztrátorok kezében óriási hatalom összpontosul. A Gliffy esete szépen mutatja, hogy egy felhőszolgáltatásban fellépő lokális hibák hogyan válnak globálissá, és akár egymástól nagyon távol eső területeken működő vállalatokat sújthat egyszerre.

Nem véletlen, hogy felértékelődött a privilegizált felhasználók felügyelete, valamint minden olyan védelmi technika, amely például a gépi intelligencia és az adatelemzés bevetésével csökkentené az ilyen esetek bekövetkeztének valószínűségét. És hogy mennyire szükség van erre, mutatja, hogy a CheckPoint például 1,2 milliárd dollárt szánt arra, hogy az ilyen jellegű védelmi megoldásait erősítse. A veszély ugyanis egyre nagyobb, amit arra a Balabit egy közelmúltban publikált felmérése is rámutatott.

Biztonság

Ez a robotsebész forradalmat csinálhat a műtőkben

Ausztrál és amerikai tudósok különleges sebészeti robotja sokkal jobb, de olcsóbb is lenne a piacon lévőknél. A sebész távolról tudna műteni.
 
Hirdetés

Mindent a legújabb biztonsági fenyegetésekről a lehető leggyorsabban

A felhőalapú IBM XForce Exchange lehetővé teszi a legfrissebb globális biztonsági fenyegetések megbízható kutatását és a témában jártas szakértőkkel való konzultációt.

Nincsen végtelen kapacitás, még a korábban betölthetetlennek hitt tárterületek is előbb-utóbb szűknek bizonyulnak. A bővítés pedig komoly kihívásokat rejt magában.

a melléklet támogatója a QNAP

Hirdetés

QNAP Hybrid Backup Sync – így védjük adatainkat

Az adatmentés és –helyreállítás különösen fontos feladat a NAS-okon tárolt adatok biztonsága tekintetében. Erre a kihívásra kínál hatékony megoldást a QNAP Hybrid Backup Sync, mellyel különböző felhőszolgáltatók menedzselhetők egy helyen, titkosított információkezelés mellett.

Azt hiszi, az üzlet tévedésből ad meg tegnapi teljesítési határidőt az IT-nak? Sajnos ön az, aki téved, nem az üzleti részleg. Takács Tibor (MFB) írása.

A zseniket is könnyű integrálni, ha megkérdezzük őket

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Ünnepel a Linux-közösség. Linus Torvalds operációs rendszere negyedszázados lett, és 25 év alatt megváltoztatta a világot. Szentiványi Gábor (ULX) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.